| 1.1, Штогрин (?), 02:57, 10/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Оказывается "почти напрямую" - это через скрипт, через http сервер, через ODBC (например).
| | |
| 1.2, Аноним (-), 03:32, 10/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А о какой безопасности может идти речь, если запросы делаются из JS то есть со стороны клиента?
| | |
| |
| 2.3, zyxman (?), 04:18, 10/04/2007 [^] [^^] [^^^] [ответить]
| +/– | |
о безопасности для микрософт со стороны таких разработчиков :) | | |
| 2.4, Pasha (??), 09:58, 10/04/2007 [^] [^^] [^^^] [ответить]
| +/– | |
SQL, к Вашему сведению подразумевает "делание" запросов со стороны клиента к серверу. В Оракле уже давно используется механизм запросов посредством Java и JavaScript(c некоторыми функциональными ограничениями). В данном случае JS выступает в роли программного интерфейса для доступа к СУБД. Возможность доступа к БД посредством JS - вполне разумно и востребованно. А защиту данных и организацию доступа реализуйте на здоровье штатными средтвами СУБД. Ни для кого не секрет, что используя "серверный" программный PHP-интерфейс можно получить несанкционированный доступ к базам MySQL с клиентов. Каждая технология существует для своей области применения. При грамотном использовании защита системы будет на высоте. | | |
|
| 1.5, alm (??), 00:00, 11/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Гм, а всегда боролись за "тонкого" клиента или я ошибаюсь? А в результате память отгребаемая тойже Мозиллой вырастает до сотен метров на некоторых сайтах... по мне так лучше когда каждый занимается своим делом... сервер обрабатывает логику, клиент рендерит картинку ИМХО еще никогда ничего толкового не получалось когда кто-то начинал заниматься не своим делом... (Сугубо Субьективное Мнение :) ) | | |
| 1.6, lamer (??), 00:28, 11/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
/me представил юзеров жизнерадостно хреначащих своей стороны SELECT * FROM ... или того веселее DROP TABLE ... :) | | |
| 1.7, Александр (??), 02:24, 11/04/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный на c.
Запрос идет с правами зарегистрированного пользователя. Что ему разрешено, то и доступно. Никаких DROP ему не обломится, если прав не дадено. Разговоры о безопасности на пустом месте раздражают.
Толщину клиента в данном случае блюсти ни к чему. Глупо не использовать ресурсы клиента из идеологических соображений.
| | |
| |
| 2.8, гость (?), 23:27, 11/04/2007 [^] [^^] [^^^] [ответить]
| +/– | |
> Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный на c.
Для тех кто в танке: .cgi выполняется на стороне сервера - независимо от того, на чём он написан. | | |
| 2.11, Анонимус (?), 03:01, 13/04/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Давно использую подобные запросы, только на стороне клиента мой собственный cgi, написанный
>на c.
Наверное вы все-таки имели в виду сервера.В принципе - тоже вариант.Но какие плюсы дает выполнение запросов со стороны юзера (кроме бОльшей опасности про**а и того что юзврег лишнего выполнит) пока не совсем очевидно.Можно пояснить?
>Запрос идет с правами зарегистрированного пользователя. Что ему разрешено, то и доступно.
Ну это уже другой вопрос.А вы как, сами делите права и проводите валидацию user input? | | |
| |
| 3.12, Александр (??), 08:57, 13/04/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Плюс я вижу в том, что количество мест описания бизнес-логики сокращается на единицу. Раньше это было: база данных, серверные скрипты, клиентские скрипты. Теперь: база данных, клиентские скрипты.
Авторизация идет через список пользователей базы данных. | | |
|
|
|
